<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 3.2 Final//EN">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<title>
Основной тест на проникновение
</title>
</head>
<body bgcolor="#ffffff">
<h1>Основной тест на проникновение</h1>
<p>
Основной тест на проникновение включает следующие шаги:

<h3>Исследование</h3>
Используйте свой браузер, чтобы исследовать функциональность прложения.<br/>
Перейдите по всем ссылкам, нажмите все кнопки и заполните все представленные формы.<br/>
Если приложения поддерживает несколько ролей, то сделайте это для каждой из ролей.<br/>
Для каждой роли сохраняйте сессию ZAP в отдельном файле и начните новую сессию, прежде чем вы начнете использовать следующую роль. 

<h3>Паук</h3>
Используйте <a href="../start/concepts/spider.html">паука</a> чтобы найти URL-адреса, которые либо были пропущены, либо скрыты. Вы можете также использовать дополнение AJAX Spider, чтобы улучшить результаты и обойти ссылки построенные динамически.<br/>
Исслледуйте все найденные ссылки.  

<h3>Исследование подбором</h3>
Используйте этот подход, чтобы найти файлы и директории, на которые нет ссылок (требуется аддон "Forced Browse").<br/>

<h3>Активное Сканирование</h3>
Воспользуйтесь <a href="../start/concepts/ascan.html">активным сканером</a> чтобы найти основные уязвимости.<br/>

<h3>Ручное тестирование</h3>
На предыдущих шагах будут найдены основные уязвимости.<br/>
Однако чтобы найти другие уязвимости, вам придется тестировать приложение вручную.<br/>
Для получения более подробной информации воспользуйтесь Руководством по тестированию OWASP.<br/>
В будущих версиях Руководства пользователя ZAP будет описываться, каким образом ZAP может быть полезен в этом процессе.<br/>

<h2>Смотрите также</h2>
<table>
<tr><td>&nbsp;&nbsp;&nbsp;&nbsp;</td><td>
<a href="../start/start.html">Начало работы</a></td><td>для деталей о том как начать использовать ZAP</td></tr>
<tr><td>&nbsp;&nbsp;&nbsp;&nbsp;</td><td>
<a href="../intro.html">Введение</a></td><td>введение в ZAP</td></tr>
</table>

<h2>Внешние ссылки</h2>
<table>
<tr><td>&nbsp;&nbsp;&nbsp;&nbsp;</td><td>
https://www.owasp.org/index.php/Category:OWASP_Testing_Project</td>
<td> Руководство по тестированию OWASP</td></tr>
</table>

</body>
</html>
